Есть структура, inet-->цыска-->Linux-->ПК
подключаясь к провайдеру, он меня автоматом цепляет на эту wscre и дает IP скажем 192.168.15.0/255.255.255.0
как правельно пробросить порты машины в локальной сети чтоб с IP 192.168.15.0/24 можно было ей пользоваться?
делаю так
- A PREROUTING -s 192.168.15.0/24 -d linux_внеш -p tcp -m tcp --dport 3389 -j DNAT --to-destination ПК_IP:3389
- A FORWARD -s 192.168.15.0/24 -d ПК_IP -p tcp -j ACCEPT
- A FORWARD -s ПК_IP -d 192.168.15.0/24 -p tcp -j ACCEPT
Чего я не доделал ???
для тестов сделал инпут и аутпут разрешить, результат тот же,
Нет эта строка погоды не сделала.
что сней что без нее при telnet linux_внеш 3389
он подключается (правда не понятно к линуксу или уже к проброшенному ПК) и тут же выдает что соединение прервано, приглашения не выдавая.
у тебя циска натом занимаецца....её и нужно настраивать...
по крайней мере наверняка так...
да и первый вопрос...на линухах внешний ип или таки нат с циски..?
Нет цыска совершенно не причем, она за это не отвечает,
Все упералось в IPTABLES
конкретно проброска портов, и настройка форвардов, в моем случее косяк был в том что на машине которую я пробрасывал собственный фаервол резал все...